Macrovision-Loch erlaubt Zero-Day-Attacke

EnterpriseProjekteSicherheitSoftware-Hersteller

Microsoft hat jetzt die Existenz einer Lücke im Macrovision-Treiber bestätigt.

Der Konzern richtete ein Alert an die Kunden, in dem vor möglichen Kontrollverlusten und Verletzungen der Benutzerrechte durch Unautorisierte gewarnt wurde.

Das könne zu einer Zero-Day-Attacke beitragen, hieß es. Das Leck befindet sich in ‘Windows Server 2003’ und befällt den Treiber. Das Exploit ist nach Microsofts Angaben bereits in the Wild gesichtet worden. Wie das Special Security Advisory von Microsoft besagt, ist dies seit dem 5. November der Fall.

Das betroffene Produkt ist der Kopierschutz ‘SafeDisc’ von Macrovision. Es wurde speziell für Windows geschrieben. Vista, die neueste Version des Betriebssystems, soll aber immun gegen die Lücke (und den Exploit) sein, hieß es aus Redmond.

Die Lücke wird aber von ersten Security-Forschern als sehr kritisch eingestuft. Sie erlaube es einem lokal agierenden Angreifer, sich so genannte ‘Ring 0’-Rechte zu verschaffen. Das heißt, dass er binnen kurzem die Kontrolle über das gesamte angegriffene System erlangen könne. Microsoft hatte bei Redaktionsschluss für das Problem noch keine Lösung, bastelt aber zusammen mit Macrovision eilig an einem Patch.